फेक नोटिफिकेसन नचिन्दा ह्याक हुनसक्छ फेसबुक अकाउन्टसँगै लाखौं फलोअर भएको पेज, जोगाउने कसरी ?
चैत २९, २०८० २०:४१
पछिल्लो समय फेसबुक पेज ह्याक हुने घटना बढिरहेका छन् । नेपालमा मात्र नभएर संसारभर थुप्रै चर्चित व्यक्ति तथा संस्थाका फेसबुक पेजहरू दिनदिनै ह्याक भइरहेका हुन्छन् ।
मे २०२३ तिर विश्व चर्चित फुटबलर डियागो म्यारोडोनाको फेसबुक पेज ह्याक भएको थियो । २०२० मा उनको देहान्त भएपछि परिवारले चलाउँदै आएको एक करोड २० लाख फलोअर भएको सो पेजमा असान्दर्भिक सामग्री राखिएपछि ह्याक भएको आशङ्का गरिएको थियो । पछि उनको परिवारले एक्समा पोस्ट राख्दै आधिकारिक रूपमा पेज ह्याक भएको जानकारी दियो । त्यसबाहेक ह्याक भएका चिर परिचित अकाउन्ट अरू पनि थुप्रै छन् ।
नेपालमै पनि दिनहुँजसो फेसबुक पेज ह्याक भएका घटना बाहिरी रहेका छन् । सामान्य पेज मात्र नभएर फेसबुकले आधिकारिक प्रमाणित गरेका अर्थात् भेरिफाइड नेपाली फेसबुक पेज पनि ह्याकरको कब्जामा पुगिरहेका छन् । सामान्यतः पेज सञ्चालक वा पेज व्यवस्थापन गर्ने जिम्मा पाएका व्यक्ति स्क्यामरले देखाएको प्रलोभनमा परेर पेज गुमाउन पुग्छन् ।
कसरी ह्याक भइरहेका छन् फेसबुक पेज ?
फिक्सन फिल्ममा जस्तो कोडहरू हानेर फेसबुक ह्याक गर्ने घटना बिरलै देखिन्छ । फेसबुकको सिस्टममा केही कमजोरी छ भने त्यस्तो जोखिम हुन त सक्छ । तर, कमजोरी फेला पार्ने व्यक्तिले तत्कालै फेसबुकलाई जानकारी गराउँछन् । त्यसो हुँदा फेसबुकले उनीहरूलाई रिवार्डको रूपमा राम्रै रकम दिएको हुन्छ ।
अहिले ह्याकरले नाम चलेका र धेरै फलोअर भएका पेज तथा प्रोफाइललाई निशानामा पारिरहेका छन् । त्यसपछि विज्ञापन गर्छौं भन्दै म्यासेज पठाउँछन् र उनीहरूले भनेको जस्तै गर्दा अकाउन्ट उनीहरूको कब्जामा जान्छ ।
अकाउन्ट कब्जामा लिन उनीहरूले सुरुमा तपाईंको ईमेल माग्छन् र ईमेलमा आएको लिङ्कमा क्लिक गरेर उनीहरूले भने अनुसार गरेपछि सजिलै तपाईंको अकाउन्टको पहुँच उनीहरूको हातमा पुग्छ । र, लक्ष्य अनुरूप अकाउन्ट वा पेजमा पहुँच पाएपछि उनीहरूले मुख्य एड्मिनलाई हटाएर पेज आफूले चाहे जसरी प्रयोग गर्न थाल्छन् ।
त्यसैगरी आजभोलि ह्याकरले फेसबुकको कुकिज समेत माग्ने गरेका छन् । कुकिज यस्तो चिज हो, जसबाट पासवर्ड र ईमेल बिना नै अकाउन्टमा लगइन गर्न सकिन्छ । यसमा उनीहरूले सबैभन्दा पहिला नक्कली पेजबाट तपाईंको पेजलाई मेन्सन गरेर नोटिफिकेसन पठाउँछन् । नोटिफिकेसन साँच्चै फेसबुकबाट नै आएको हो भन्ने देखाउन उनीहरू पहिले नै ह्याक गरेका आधिकारिक अकाउन्ट प्रयोग गर्छन् ।
नाम परिवर्तन गरेर ‘तपाईंको फेसबुक पेजले हाम्रो नीति उलङ्घन गरेको छ, हामी तपाईंको पेज बन्द गर्दैछौं’ भनेर चेतावनी पठाउँछन् । अगाडि फेसबुक वा मेटाको लोगो हुन्छ अनि नाम पनि त्यस्तै राखेर पछाडि भेरिफाइड मार्क देखिन्छ । यस्तो देख्दा सामान्य प्रयोगकर्ता तथा एड्मिनहरू आफ्नो पेजले साँच्चिकै फेसबुकको नीति उलङ्घन गरेको हो कि भन्ने भ्रममा पर्छन् ।
कतिपय अवस्थामा त्यसरी नोटिफिकेसन पठाउन ह्याक गरिएका भेरिफाइड पेज प्रयोग भएका हुन्छन् भने कतिपय अवस्थामा मेसेन्जर अकाउन्ट प्रयोग गरिएका हुन्छन् । त्यस्ता मेसेन्जर अकाउन्टको नाम पनि प्रयोगकर्तालाई झुक्याउने किसिमको राखिएको हुन्छ । त्यस्ता अकाउन्टको टाइमलाइन नखुल्दा प्रयोगकर्ता साँच्चै फेसबुकबाटै नोटिफिकेसन वा मेसेज आएको हो कि भनेर झुक्किन्छन् ।
त्यस्ता मेसेज वा नोटिफिकेसनमा ‘यदि अकाउन्ट वा पेज बन्द हुनबाट बच्ने हो भने तपाईंको फेसबुक अकाउन्टको कुकिज पठाउन’ भनिएको हुन्छ । कुकिज कसरी निकाल्ने भनेर उनीहरूले भिडिओ ट्युटोरियल नै बनाएर पठाउँछन् । त्यसरी कुकिज उपलब्ध गराउँदा फेसबुक पेज वा अकाउन्ट सञ्चालक आफ्नो युजरनेम वा पासवर्ड दिएको छैन भन्ने ठानेर ढुक्क बस्छन् । फेसबुक पेज ह्याक गर्नका लागि यस्तो गरिरहेको छ भन्ने चाल नै पाउँदैनन् ।
अनि यसरी कुकिज पाएपछि ह्याकरले सिधै तपाईंको फेसबुक अकाउन्टमा एक्सेस गर्न सक्छन् । तपाईंको अकाउन्टमा टु फ्याक्टर अथेन्टिकेसन भए पनि कुकिज पाएपछि सोझै लगइन गर्न मिल्छ । र, यसरी कुकिजबाट लगइन गर्दा नयाँ लगइन भएको भनेर फेसबुकमा नोटिफिकेसन समेत आउँदैन ।
फेसबुक पेज ह्याक हुन नदिने के गर्ने ?
फेसबुक पेज ह्याक भइसकेपछि कसैलाई गुहार्नु भन्दा पनि ह्याक हुनु अगावै सचेत हुनु निकै आवश्यक छ । पेज ह्याक भइसकेपछि उनीहरूले त्यसबाट अनावश्यक गतिविधि गर्दा पेज नै प्रतिबन्धमा पर्ने, रिच घट्ने आदि हुन सक्छ । त्यसबाहेक पेज ह्याक भएको छ भने अनफलो गर्नेहरू बढ्दा कूल फलोअर सङ्ख्या नै घट्न जान्छ । त्यसैले पेज ह्याक भयो र फिर्ता ल्याइयो भने पनि पेजको अवस्था पहिलेजस्तो हुने सम्भावना कम हुन्छ । त्यसैले यस विषयमा बेलैमा सचेत हुनुपर्छ ।
त्यसका लागि फेसबुक पेज र प्रोफाइलमा कोको एड्मिन छन् भनेर समय समयमा जाँच गर्ने बानी बसालौं । पेजमा एड्मिन भएको कुनै एक जनाको मात्रै अकाउन्ट ह्याक भयो भने तपाईंको पेज पनि ह्याक हुन सक्छ । त्यसैले जोकोहीलाई जथाभाबी आफ्नो फेसबुक पेजको एड्मिन एक्सेस दिने काम नगरौं ।
फेसबुकमा आउने नक्कली नोटिफिकेसनलाई चिनौं । त्यस्ता नोटिफिकेसनलाई बेवास्ता गरौं । सामान्यतः त्यस्ता नोटिफिकेसनमा क्लिक गर्दा अन्तिममा पेज शेयर गरेर माथि नीति उलङ्घन गरेको भन्ने क्याप्सन राखेर मेन्सन गरिएको हुन्छ । त्यसरी मेन्सन गरेर अनावश्यक लिङ्कमा क्लिक गराउने भएकाले मेन्सन गरेको नोटिफिकेसनलाई बेवास्ता गरौं ।
तपाईंले यहाँ क्लिक गरेर वा पेजको टाइमलाइनमा गई प्रोफाइल स्टाटसको अप्सन छानेर पनि फेसबुकले प्रतिबन्ध लगाउने तयारी गरेको छ वा छैन भन्ने थाहा पाउन सक्नुहुन्छ । यदि प्रोफाइलमा ‘हरियो टिक’ छ भने अकाउन्टमा कुनै किसिमको रेस्ट्रिक्सन वा खराबी छैन भन्ने बुझिन्छ । त्यस्तै ‘पहेंलो मार्क’ छ भने तपाईंको पेजले नीति उलङ्घन गरेको छ भन्ने हुन्छ । र, रातो मार्क छ भने पेज वा प्रोफाइल रेस्ट्रिक्टेट छ भन्ने बुझिन्छ ।
त्यसैले प्रोफाइल स्टाटसमा हरियो लाइनमा ‘No Restriction’ छ भने पेजमा कुनै समस्या छैन र त्यो नोटिफिकेसन नक्कली हो भनेर बुझ्नुहोला । यसैगरी लाखौंको विज्ञापन आयो भन्दै जथाभावी लिङ्क आइरहेका हुन्छन् । त्यस्ता लिङ्क पनि बेवास्ता गर्नु होला ।
कुकिज चोरीबाट बच्नका लागि आफ्नो मोबाइल, फोन तथा कम्प्युटर लक गर्ने बानी बसाल्नु होला । फेसबुक ह्याक भएपछि आउने बट अर्थात् मसिन वा स्वचालित रूपमा गरिएका कमेन्टलाई चिन्नु होला ।
(लेखक पोखरेल साइबर सुरक्षा अनुसन्धानकर्ता तथा इथिकल ह्याकर हुन् ।)
पछिल्लो अध्यावधिक: चैत २९, २०८० २०:५६
